As cadeias de privacidade enfrentam lacunas de conformidade à medida que os congelamentos de stablecoins se tornam mais complexos

Cadeias de privacidade enfrentam um desafio de conformidade

Os congelamentos de stablecoins estão trazendo à tona uma limitação fundamental de alguns sistemas de blockchain voltados para a privacidade. Os emissores podem ser obrigados a isolar fundos ilícitos, mas a infraestrutura subjacente pode dificultar isso sem, ao mesmo tempo, prejudicar usuários legítimos. Em entrevista ao Bitcoin.com News, Jan Philipp Fritsche, fundador da Bermuda, enquadrou a questão como parte de um desafio mais amplo para redes que preservam a privacidade, em vez de um problema restrito a uma única cadeia.

Ações recentes de fiscalização envolvendo emissores de stablecoins em resposta a ordens judiciais mostraram como escolhas de projeto técnico podem transformar restrições direcionadas em perturbações mais amplas. Na visão de Fritsche, o incidente da Zama ilustra como fundos misturados podem complicar a fiscalização quando uma rede carece de um mecanismo para congelar ativos específicos.

“O incidente da Zama é o exemplo perfeito disso. A Circle foi obrigada a congelar fundos ilícitos específicos na Zama Chain em resposta a uma ordem judicial; no entanto, a Zama Chain não oferece um mecanismo para congelar fundos específicos — os fundos na plataforma estão misturados. A Circle foi forçada a colocar na lista negra todo o contrato cUSDC na Zama Chain, afetando qualquer pessoa (incluindo usuários inocentes) que tivesse bloqueado fundos no contrato”, disse ele, enfatizando:

“Esse é um problema grave: as infraestruturas que preservam a privacidade (como a Zama Chain e a Canton) que as instituições estão adotando são incapazes de lidar com processos básicos de conformidade sem causar uma grande perturbação.”

Esse problema se agrava quando as instituições dependem de sistemas de monitoramento que tentam identificar condutas suspeitas antes ou durante a aplicação das medidas.

O dilema “bloquear tudo ou não bloquear nada”

No centro da questão está uma escolha difícil em matéria de conformidade. Se os emissores de stablecoins não conseguirem distinguir os atores visados de outros usuários dentro de um sistema de privacidade, a aplicação da lei pode passar de uma intervenção precisa para uma restrição ampla.

Ele explicou:

“A maior limitação é que a maioria dos protocolos de privacidade não permite que as stablecoins congelem seletivamente atores adversários; como resultado, as stablecoins não têm outra escolha a não ser bloquear todos os usuários ou nenhum.”

Por que a heurística continua sendo um ponto fraco

Os sistemas de conformidade frequentemente dependem da análise comportamental para identificar atividades que pareçam incomuns ou arriscadas. Essas ferramentas podem ajudar a sinalizar ameaças potenciais, mas não oferecem certeza e podem deixar usuários legítimos expostos a avaliações equivocadas.

“Em segundo lugar, as heurísticas que as plataformas utilizam para monitorar atividades ilícitas são, infelizmente, imperfeitas. São suposições fundamentadas”, observou Fritsche.

Como essas avaliações se baseiam em probabilidade, podem transformar comportamentos incomuns, mas legítimos, em um problema de conformidade. Essa incerteza se torna especialmente grave quando um padrão sinalizado leva a restrições no acesso aos fundos.

Criminosos sofisticados podem contornar os congelamentos

A eficácia dos congelamentos também permanece em questão. Embora as restrições aos ativos possam interromper algumas atividades, Fritsche argumentou que criminosos avançados costumam ser capazes de se adaptar a elas.

“Também deve-se observar que o congelamento é incrivelmente ineficiente. Atores de ameaças sofisticados, como os hackers norte-coreanos, sabem como contorná-lo”, afirmou ele.

A preocupação não é apenas que usuários legítimos possam ser afetados, mas também que os alvos mais sofisticados ainda possam escapar dos controles criados para detê-los.

Uma fiscalização mais rigorosa poderia sair pela culatra?

A fiscalização ineficaz pode gerar pressão por regras mais restritivas, mas restrições adicionais não produzem necessariamente melhores resultados. Fritsche alertou que o setor poderia entrar em um ciclo no qual os encargos de conformidade aumentam, enquanto a fraude e o crime cibernético persistem.

“Outro grande perigo que vejo como consequência de uma fiscalização ineficaz é um ciclo vicioso de regras mais rígidas e fiscalização ainda pior, como já vemos no setor financeiro tradicional”, disse ele. “Regras cada vez mais rígidas que prejudicam usuários legítimos, sabotam a experiência do usuário, mas não impedem a fraude ou o crime propriamente ditos.”

Tal resultado deixaria os participantes legítimos enfrentando uma experiência do usuário pior, sem reduzir significativamente as atividades ilícitas.

Uma Mudança em Direção à Prevenção, em vez de Congelamentos

Em vez de depender principalmente de bloqueios após a ocorrência de atividades suspeitas, Fritsche defendeu uma ênfase maior na prevenção e na segurança das aplicações. Essa abordagem mudaria o foco da reação a transferências ilícitas para a redução das vulnerabilidades que permitem que os ataques ocorram.

Apesar da expansão das diretrizes de conformidade e das estruturas de fiscalização, o crime cibernético global continua a crescer, com perdas anuais projetadas para ultrapassar US$ 10,5 trilhões, observou ele, acrescentando:

“Precisamos prevenir o crime antes que ele aconteça e criar aplicativos mais seguros, em vez de congelar fundos com base em heurística.”

Leia a Parte 1: Suas stablecoins podem ser congeladas sem aviso prévio, mesmo que você não tenha feito nada de errado